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Abstract (Basic) : DE 19522527 A 

The smart card [20] communication system has a read/write unit 
[130], a communication module [10], smart card interpreter [40] and an 
application dictionary [30] . The dictionary contains information and 
command structures needed by the interface to allow communication to 
take place. It allows the interpreter module to retain card specific 
data. The interpreter exchanges requests and response messages with the 
communication module. 

USE/ADVANTAGE - Communication system for smart cards. Simplified 
system for application specific cards, simplified interface. Eases 
integration of chip cards in existing and new applications 
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Beschreibung 



Gebiet der Erfmdung 

5 

Die Erflndung betrifft cine Vorrichtung and ein Verfahren zur Kommunikatton einer Anwendung rait ciner 
Chipkarte, sowie cine Verwendung in Lese-/Schreibgeriten f Or Chipkarten. 

Stand der Technik 

10 

AIs Datentragerkarten oder Chipkarten werden heute tragbare, zumeist kleine, in etwa in Scheckkartenfor- 
mat sich befindliche, Kartell, vorzugsweise aus Kunststoff oder Metal), nut einem darin integrierten elektroni- 
schen Chip bezeichnet Im Gegensatz zu einfachen Speicherkarten (die als Memory Chip-Cards oder Memory- 
Cards bekannt sind) besitzen intelligente Datentragerkarten (auch multifiinktionale Chipkarten, oder Smart- 
is Cards genannt) neben einem Speicherberekh ein en eigenen Prozessor zur Kontrolle der auf dem Chip der 
Datentrflgerkarte gespeicherten Daten. Dies erlaubt einen besseren Schutz der Daten und fuhrt zu einer 
verbesserten Funktionalit&t der Chipkartea Einfache Speicherkarten eriauben im aflgemeinen nur ein Schreiben 
und Lesen der Daten, Intelligente Datentragerkarten verfflgen darttber hinaus noch Qber Funktionen zur 
Strukturierung der Daten, zur Lokalisierung der Daten, zur Verwaltung der Daten und zum Schutz der Daten. 
20 Die Schnittstelle einer intelligenten Chipkarte, und damit auch die erforderliche Programmierung (z.R von 
KommandosequenzenX urn Daten von einer Chipkarte zu lesen, 1st daher wesentlich komplexer als die von 
Speicherkarten. 

Der vor allem wegen der erhdhten Fllschungssicherheh zunehmende Einsatz von Chipkarten erstreckt sich 
auf zahlreiche Anwendungsgebiete. Anwendungen mit Chipkarten, also Anwendungen, fur die eine Kommuni- 

25 kation eines beliebigen Gerates mit einer Chipkarte erfordertich ist, kdnnen beispielsweise das bargeldlose 
Bezahlen, IdentiHkation des Chipkarteninhabers, die Speicherung von Daten oder dergleichen sein. Eine Anwen- 
dung besteht dabei aus internen Anwendungsteflen auf der Chipkarte und externen AnwendungsteUen in 
entsprechenden Geraten, wie z. B. Geldautomaten, PCs oder spezieDen Terminals. Allgemein stellen interne 
Anwendungsteile alle Daten und Programme dar, die auf der Chipkarte selbst gespeichert werden, wahrend die 

ao externen Anwendungsteile alle Daten und Programme aufierhalb der Chipkarte darstellen. Die Programmie- 
rung dieser externen Anwendungsteile obliegt meist den Programmierern der Gerate, mit denen eine Chipkarte 
zum Einsatz kommen solL Hdufig existiert in diesen Geraten bereits eine komplexe Software-Plattfonn. Um hier 
Anwendungen mit Chipkarten zu integrieren, sind umfangreiche Kenntnisse Qber die Struktur der dort gespei- 
cherten Daten und die Schnittstelle der Chipkarte erforderlich. 

35 Die meist en verwandten Chipkarten unterscheiden sich von HersteDer zu HersteDer deutlich voneinander. 
Viele der Chipkarten implementieren eine Teilmenge des ISO Standards 7816 und verfflgen zusatzUch Qber 
einige Sonderfunktionen. Dazu kommt in der Praxis die erforderliche Kenntnis der Details der zu implementie- 
renden internen und externen Anwendungsteile. 
Um einen Zugriff auf die auf Chipkarten gespeicherten Daten zu ermdglichen, erfolgt zumeist eine feste 

40 Programmierung (Kodierung) von Kommandos. Dies bedeutet jedoch eine erh&hte Starrheit der Anwendung 
und eine schlechte Wartbarkeit 

Beim Einsatz von Chipkarten wird im allgemeinen eine VerschlOsselung der Daten oder der Kommandos zur 
Authentisierung der Chipkarte oder der, zur Chipkarte externen Welt verwendet Meist wird dabei ein symme- 
trischer Verschlusselungsalgorithmus, wie der DES (digital encryption standard), oder ein asymmetrischer 

45 Verschlusselungsalgorithmus, wie z. B. ein Public-Key Algorithmic benutzt Zur Authentisierung des Chipkar- 
teninhabers kommt derzeh fast ausschlieBlich eine Idcntifikationsnummcr PIN (Personal Identification Number) 
zum Einsatz. Neben Geraten, wie Lese-/Schreibgeraten fttr Chipkarten, sind daher insbesondere noch weitere 
Elemente, wie die Authentisierungselemente zur VerschlOsselung und zur Eingabe der PIN, fur eine Anwendung 
mit Chipkarten zu berQcksichtigen und kdnnen an einer solchen Anwendung beteiligt sein. 

50 Eine Kommunikation der, durch Hardware oder Software realisierten, Elemente und Gerate mit den externen 
Anwendungsteflen geschieht durch die Verwendung von Prc^rammierschnhtstellen. FQr eine Chipkarte ist eine 
einfache Schnittstelle jedoch nicht befriedigend Durch die Komplexh&t der Datenstrukturen und der erforderli- 
chen Kommandos reicht es nicht aus, eine Einbettung der Kommandos in ein anderes ProtokoD oder eine hdhere 
Prograramiersprache zu verwenden. Dies setzt auch, fttr anwendungsspezifische Daten, die Kenntnis Qber 

55 interne Strukturen der Chipkarte und damit auch Qber ihre Errevchbarkeit und Zugreifbarkeit durch die Anwen- 
dung Qber die Schnittstelle zur Chipkarte hin, voraus. 

Zusammenf assung der Erflndung 

60 Es ist Aufgabe der Erfmdung, eine Vereinfachung der Schnittstelle zur Kommunikation mit einer Chipkarte zu 
schaffen Die Auf gabe der Erflndung wird entsprechend der unabhangigen Ansprflche geldst 

Eine erfindungsgemafie Vorrichtung zur Kommunikation einer Anwendung mit einer Chipkarte weist minde- 
stens ein Anwendungsdatenverzeichnis — oder auch Wdrterbuch genannt — zur Aufnahme von Informationen 
Qber anwendungsspezifische Daten der Anwendung, und mindestens ein Chipkartendialogmodul — auch Agent 

65 genannt — far die Generierung von Kommandos mit Hilfe des Anwendungsdatenveneichnisses fttr eine 
Schnittstelle zur Chipkarte, wobei das Chipkartendialogmodul kartenspezifische Daten Qber die Chipkarte 
enthait 

Von der Anwendung wird eine Anfrage zur Kommunikation mit der Chipkarte an das fur die Chipkarte 
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spezifrziertes Chipkartendialogmodul gestellt Das Chipkartendialogmodul erzeugt auf die Anfrage bin minde- 
stens ein Kommando, das zu einer Kommunikarion mit dcr Chipkarte erforderlich ist Das Chipkartendialogmo- 
dul macht sich hierfOr anwendungsspezifiscfae Informationen, die in dem Anwendungsdatenverzeichnis gespet- 
chert sind, zugangiich. 

Um die Implementierung von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erieichtern, ist es 5 
erforderlich, eine mogfichst einheitliche SchnittsteDe der Anwendungen zur Chipkarte zu bekommen. Erfin- 
dungsgem&B erfolgt eine Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten. 
Anwendungsspeziftsche Daten sind solche Daten, die Informationen fiber Art, Lokalit&t, Umfang und Zugriffs- 
methoden fur auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst Kartenspezifische Daten dagegen stellen solche Daten dar, die Informationen fiber die erforderii- to 
chen Kommandos und das Protokoll einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten erm&gltcht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkarten typen realisiert werden kann. Dies fQhrt zu einer 
wesentlichen Vereinf achung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
internen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. is 
Eine flexible Anpassung an neue Anwendungen und Chipkartentypen wird so unterstfitzt 

Die hier vorgestellte Losung erlefchtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementierung neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforder lichen Kenntnisse minimiert und ihre Verwen- 
dung vereinfacht Die Wartbarkeit der internen als auch externen Anwendungstefle wird deutHch verbessert Die 20 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos* Protokollen und Daten- 
strukturen entlastet CHeichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart ermdgiicht 

Die Erfindung findet vorzugsweise Anwendung in Lese>/Schreibgeriten fur Chipkarten im weitesten Sinne, 
das heiBt in PCs oder anderen Ger&ten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfQhren. 25 

Weitere, vorteilhafte Ausffihrungen der Erfindung finden sich in den UnteransprQchen. 

Beschreibung der Zeichnungen 

Zur n&heren Erl&uterung der Erfindung sind im folgenden AusfQhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zdgen: 

Fig. 1 eine schematische Darstellung der erfindungsgem&Ben Kommunikation einer Anwendung mit einer 
Chipkarte, 

Pig. 2 die Verwendung mehrerer WdrterbOcher und/oder mehrerer Agenten fflr eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, 35 

Fig. 3 eine weitere AusfQhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ermdgiicht 

Beschreibung der Erfindung 

40 

Fig. i zeigt eine schematische Darstellung der erfindungsgemifien Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befindet sich, getrennt von der Chipkarte 20, beispielsweise in einem 
Lese-/Schreibger§t einem Computer oder einer sonstigen, zur Kommunikation mit der Chipkarte 20 fahigen 
Umgebung. Ein Anwendungsdatenverzeichnis, das sogenannte Wdrterbuch 30 (application dictionary), dient zur 
Aufnahme von anwendungsspezifischen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 45 
card agent oder smart card interpreter), generiert die erforderiichen Kommandos fQr die Schnittstelle der 
Chipkarte 20. 

Das Worterbuch 30 enthllt Informationen Ober Art, Lokalitat, Umfang und Zugriff smethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fQr die, aufgrund der Sicherhehsvorgaben der Anwendung 
10 eventuell erforderliche, Behandlung dieser Daten. Zur einfachen Identiftzierung der jeweiligen Daten fQr 50 
einen Zugriff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Wdrterbuch 30 
angelegt und umfassen alle erforderiichen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (nfiheres dazu siehe Fig. 2\ Der Zugriff auf das Worterbuch 30 erfolgt nur durch den Agenten 40. 
Die Zuordnung eines Wdrterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungstefl oder 55 
einer speziellen Erweiterung des Agenten 40 zustande. 

Die Generierung des Worterbuch es 30 geschieht vorzugsweise durch eine manuefle ErsteOung der erforderii- 
chen Daten. Dazu werden s&mttiche Informationen fur aOe auf der Chipkarte 20 befindlichen Daten und deren 
Eigenschaften bendtigt Die von der Anwendung 10 auf der Chipkarte 20 errekrhbaren Daten werden mit den fur 
das Wdrterbuch 30 vorgesehenen Alias-Namen versehen. 60 

SoDen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
4a Eine solche Anfrage 100 enthftlt Informationen Ober die gewtknschte Zugriffsmethode, sowie den Alias-Na- 
men der gewQnschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderiichen Kommandose- 
quenzen, um auf Daten der Chipkarte 20 zugreifen zu kdnnen. Er bedient sich dabei der Informationen, die in 
dem Wdrterbuch 30 in einem Eintrag fur den jeweiligen Alias-Namen gespeichert sind. Die erforderiichen 65 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispielsweise 
gehdren zu der Anfrage 100, die ein Lesen eines Daturas auf der Chipkarte 20 bewirken soil, der Alias-Name des 
Datums, die zu verwendende Lesemethode und Angaben Ober den Ort zur Hinterlegung der Antwort auf die 
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Anfragc 100. Eine solchc Anfragc kann also zum Beispiel aus der Zugriffsart LESEN fQr Daten mit dem 
Alias-Namen KONTONUMMER und eincr Speicheradresse zur Hinterlegung der Daten bestehea Neben den 
Methoden Lesen und Schreiben kdnnen hier u. a. auch Authentisierung, Erzeugen oder Ldschen von Strukturea 
sowie die bei Chipkarten realisierbaren anwendungsspezifischen {Commandos auftretea Bei diesen handelt es 
5 sich urn auf der Chipkarte 20 gespeicherte Methoden die durch spezicDe Kommandos ausgeldst werdea Dies 
kann zum Beispiel die Modifikation des Betrags einer auf dem Chip der Chipkarte 20 implementierten Geldbor- 
se seia 

Um eine leichte Einbettung in existierende Systeme zu ermoglichea 1st es vielfach erforderlich, eine asynchro- 
ne Funktionsweise des Agenten 40 zu garantierea Vtele der verwendeten Softwareplattformen erfordern eine 

io ereignisgesteuerte Programmierung. Ein synchron arbehendes Modul kann eventueU zu einer temporaren 
Blockierung des gesamten Systems fQhrea Die Dauer diescr Bloddenmg ist fQr Chipkarten- Anwendungen 
jedoch vielfach nicht tragbar, da diese eine DatenQbertragung zu einem relativ langsamen Medium, sowie eine 
Bearbeitung von Kommandos auf einem relativ langsamen Prozessor einschlieBt 
Der Agent 40 wird vorzugsweise als asynchrones Modul implementiert, laBt sich jedoch auch synchron 

is betreibeiL Auf die Anf rage 100 der Anwendung 10 bin, generiert der Agent 40 eine Sequenz von Kommandos fur 
die Chipkarte. Ein jedes Kommando 1 10 der Sequenz wird einzeta an die Anwendung 10 zurftckgegebea Diese 
Qbertragt das jeweilige Kommando 110 des Agenten 40 als ein Anwendungskommando 130 an ein entsprechen- 
des Lese-/Schreibgerat 120 zum unmittelbaren Lesen und Schreiben von Daten auf der Chipkarte 20. An dieser 
Stelle sei erwahnt, dafi die Anwendung 10, wie bereits oben beschrieben wurde, auch direkt in dem Lese- 

20 /Schreibgerat 120 lokalisiert sein kann. Auch kann fur bestimmte Anwendung anstatt einer Sequenz von 
Kommandos ein einzetnes Kommando 1 10 ausreichea 

Das Lese-/Schreibger&t 120 Qbertragt das Anwendungskommando 130, oder ein da von abgeleitetes Anwen- 
dungskommando 130', auf die Chipkarte 20 und empfangt von diesem eine Antwort 140. Die Daten der Antwort 
140, oder einer ebenfalls davon abgeleitete Antwort 140', werden von der Anwendung 10 entgegengenommen 

25 und wiederum als Antwortdaten 150 dem Agenten 40 zugefQhrt Dieser interpretiert die Antwortdaten 150 und 
generiert daraufhin, falls erforderlich, das nachste Kommando. Der Vorgang wird solange wiederholt, bis die 
gewttnschten Daten prozessiert worden sind. Am Ende des Vorganges, oder auch kontinuierlich w&hrend der 
Kommandosequenz, Qbermittelt der Agent 40 einen Datensatz 160 als Reaktion auf die Anfrage 100 und die von 
der Chipkarte 20 zuruckgegebenen Daten an die Anwendung 10. Dieser Datensatz 160 stellt die, fur die 

30 Anwendung 10 verstandliche Antwort der Chipkarte 20 auf die, fQr die Chipkarte 20 nicht verstandliche Anfrage 
100 der Anwendung 10 dar. 

Die Realisierung des Agenten 40 geschieht vorzugsweise durch die Verwendung des Konzeptes der endlichen 
Automates Ein solcher Automat ist in der Lage, seinen internen Zustand zu speichern und aufgrund von 
Eingabedaten und seinem aktuellem Zustand in einen anderen Zustand zu wechsela Die Programmierung dieses 

35 Automaten geschieht durch die Vorgabe der gewOnschten Zustandsflnderungen fur die jeweiligen Kombinatio- 
nen aus augenblicklichem Zustand und Eingabedatea 

Wahrend der Generierung von Kommandos kommt es bei Verwendung von durch SchlQssel geschQtzten 
Daten oder Befehlea z. R auf der Chipkarte 20, auch zu den erforderlichen Ver- und EntschlGssehingea Diese 
sollen aufgrund der Sicherheitsvorgaben vielfach nicht durch den Agenten 40 selbst durchgef Ohrt werden. Der 

40 Agent 40 wird daher durch eine geeignete Anfrage an die Anwendung 10 diesen Bedarf signalisieren und die 
erforderlichen Daten lief era Die Anwendung 10 ihrerseits wird in den meisten Fallen diese Anfrage des Agenten 
40 an ein spezialisiertes Modul zur VerschlQsselung weiterleiten. Mach der Antwort kann der Agent 40 mit der 
Generierung der Kommandosequenz fortfahrea 
Neben spezieuen Anfragen zur VerschlQsselung kdnnen unter anderem noch Anfragen an das Lese-/Schreib- 

45 gerat 120, sowie Anfragen zu einem (nicht gezeigten) PIN EingabegeriU auftretea Diese Anfragen werden durch 
die Anwendung 10 an die entsprechenden Gerate zur Bearbeitung weitergelettet 

Um mit der Chipkarte 20 zu kommunizieren, wird die Anwendung 10 zunachst den geeigneten Agenten 40 
(bcispiclsweise aus einer Vietzahl mdglicher Agenten) auswahlea ^patestens bei der Generierung einer Anfrage 
an den Agenten 40 wird auch das gewQnschte Worterbuch 30 spezifiziert Beides geschieht aufgrund speziefler 

50 Antwortdaten der Karte, die z. B. durch eine anfanglkhe Abfrage von der Chipkarte 20 erhalten wurdea und 
Kenntnissen ttber die jeweilige, auszufOhrende Anwendung 10. Nach Auswahl des Agenten 40 und des Worter- 
buches 30 kann durch die Anwendung 10 die Anfrage 100 an den Agenten 40 gestellt werdea Der Agent 40 
durchsucht daraufhin das Wdrterbuch 30 nach dem in der Anfrage 100 enthaltenen Alias-Namen und erhalt 
darOber auch die erforderlichen anwendungsspezifischen Informationea Die erste Anfrage 100 versetzt den 

55 Agenten 40 in einen Startzustand und es wird daraufhin der erste Befehl der erforderlichen Kommandosequenz 
generiert Mit jeder Antwort auf ein Kommando wird der Agent 40 den internen Zustand wechseln und 
Informadonen fiber den Fortschritt der Sequenz sammela Die Generierung von Kommandos bricht ab, sobald 
der Agent 40 einen, fur die Anfrage relevantea Endzustand erreicht hat Dies ist der Fall, wenn ein Fehler bei der 
Kommunikadon auf getreten sein solhe, oder die Daten erf olgreich prozessiert worden sind. 

60 Soflte eine Anderung der Anwendung 10 durch eine Modifikation der auf Chipkarten gespeicherten Daten 
erforderlich werdea kann dies auf eine Anderung des Wdrterbuchs 30 begrenzt werdea Ein neues Worterbuch 
30 v (nicht gezeigt) wird der Anwendung 10 verfflgbar gemacht und die Anwendung 10 selbst mufi nicht geandert 
werdea Eine Anderung der auf die Chipkarte 20 bezogenen Tefle der Anwendung 10, wie zum Beispiel die 
Verwendung anderer Chipkartentypen mit unterschiedlicher Schnittstelle, fOhrt zu einer Generierung eines 

65 neuen Agenten 40* (nicht gezeigt). Die datenbezogenen Informadonen zu der Anwendung 10 in dem Wdrter- 
buch 30 oder 30* mOssen dabei nicht geandert werdea 

Es ist zu verstehea daB das Kommando 110 und die Antwort 140 des Agenten 40 vorzugsweise weder durch 
die Anwendung 10 noch durch das Lese-/Schreibgerflt 120 oder eventueU andere zwischen Agent 40 und 
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Chipkarte 20 licgenden Gerftte vcrtndcrt wird Die Signale HQ, 130 und 130* sind in diesem Fall identisch, und 
die Chipkarte 20 erhalt mittelbar das Kommando 110 des Agenten 40 und Obermittelt diesem wiederum 
(gleichfalls mittelbar) seine Antwort 140 auf das Kommando 110. Damit sind auch (fie Signale 140, 140' und 150 
identisch. Analog dazu ist auch eine jeweilige unmittelbare Obertragung des Kommandos 110 an die Chipkarte 
20 und der entsprechenden Antwort 140 zurQck an den Agenten 40 realisierbar. 5 

Es ist auch zu verstehen, daB der Agent 40 sowohl in einem asynchronen als auch in einem synchronen Modus 
betrieben werden kann. Im asynchronen Modus wartet die Anwendung 10 nicht auf eine RQckmeldung des 
Agenten 40 auf die Anfrage 100 und stent somit auch zwischen Anfrage 100 und RQckmeldung zur VerfOgung. 
Im synchronen Modus jedoch wartet die Anwendung 10 auf eine RQckmeldung des Agenten 40 auf die Anfrage 
100 und stent erst nach erfolgter RQckmeldung wieder zur VerfOgung. io 

Fig. 2 zeigt die Verwendung mehrerer WdrterbQcher 230 und/oder mehrerer Agenten 240 fQr eine Vielzahl 
verschiedener Anwendungen 210 und Typcn von Chipkarten 220. Eine sogenannte Agentur 250 wird durch die 
Anwendung 10 aus der Vielzahl von Anwendungen 210 anstelle des Agenten 40, wie in Fig. 1, aufgerufen. 
Aufgabe der Agentur 250 ist es, die verschiedenen WdrterbQcher 230 und Agenten 240 zu verwalten und bei 
Bedarf fur die VerfQgbarkeh entsprechender Versionen zu sorgea Dazu wird vorzugsweise eine Liste alter 15 
Iokalen WdrterbQcher 230 und Agenten 240 mit deren Eigenschaften so wie der Kriterien, wann diese zu 
verwenden sind* benutzt Ist kein geeigneter Agent oder kein geeignetes Wdrterbuch verfQgbar, kann von einer 
anderen Agentur 260 ein bendtigtes Exemplar, oder eine Kopie davon, angefordert werden. Dies kann Qber ein 
lo kales Netzwerk, so wie Qber geeignete Kommunikationswege zwischen den Agenturen 250 und 260 geschehen. 

Wird bei der Implementierung eines Agenten 40 eine interpretierte Progranuniersprache verwendet, kann ein 20 
und dieselbe Implementierung auch auf Ger&ten mit unterschiedlicher Hardware und Betriebssystemen verwen- 
det werden. Dazu wird fQr jedes Ger&t ein passender Interpreter implementiert, der das Programm des Agenten 
interpretierend abarbettet 

Sind beira Transport von Kommandos vom Agenten 40 zur Chipkarte 20 mehrere Programm-Ebenen und 
Schnittstellen zu durchlaufen, ergibt sich eventuell ein deutlicher Overhead bei der Kommunikation mit der 25 
Chipkarte 20. Dieser kann verringert werden, indem man, wie in Fig. 3 gezeigt, den Agenten 40 n&her zur 
Chipkarte 20 hin plaziert Dazu wird der Agent 40 durch einen Stellvertreter, den sogenannten Proxy 340 ersetzt 
Dieser erstetlt fQr jede Anfrage 100 einen einzigen Datensatz 350 mit alien erforderiichen Informationen aus 
dem Wdrterbuch 30 und l&Bt diesen an einen Router 360 sendea Der Router 360 empfengt den Datensatz 350 
des Proxy 340, instruiert nun seinerseits den auf diese Ebene verschobenen Agenten 40. Alle vom Agenten 40 30 
generierten Kommandos 370 werden nun durch den Router 360 an die Chipkarte 20 geschickt und jede Antwort 
380 wiederum an den Agenten 4a Ein Resultat 390 der Anfrage 100 nach der Kommunikation des Agenten 40 
mit der Chipkarte 20 wird schlieBlich vom Router 360 an den Proxy 340 und von diesem als Antwort 160 an die 
Anwendung 10 zurQckgegeben. Der Proxy 340 garantiert eine einheitliche Schnittstefle fQr die Anwendung 10, 
so daB diese bet seiner Verwendung nicht gefindert werden rauS. Die Anwendung 10 bleibt unabhingig davon, 35 
ob sie mit dem Agenten 40 oder dessen Proxy 340 kommuniziert Der Router 360 wird vorzugsweise auf der 
gleichen Ebene wie der Agent 40 plaziert, wahrend das Wdrterbuch 30 auf der Ebene der Anwendung 10, 
beziehungsweise der Agentur 230, verbleibt 

Es sei angemerkt, daB das Lese-ZSchreibgerit 120 eine abstrakte Darstellung eines Gerfttes mit einem 
unmittelbaren Zugriff auf die Chipkarte 20 darstellt Das Lese-/Schreibger§t 120 kann jedoch aus einer Vielzahl 40 
einzelner Ger ate und Schichten mit einzelnen Schnittstellen untereinander bestehen. 

Es ist zu verstehen, daB sich die Erfindung sowohl auf die einfachen Spekherkarten als auch auf intelligente 
Datentragerkarten mit einem eigenen Prozessor zur KontroDe der auf dem Chip der Datentr&gerkarte gespei- 
cherten Daten bezieht 

One Modification des Wdrterbuches 30 lafit sich erfindungsgemaB auch unmittelbar durch den Agenten 40 45 
bzw. die Agentur 250 bewerkstelligen. Dies ist insbesondere dann von Vorteil, wenn Strukturen auf der Chipkar- 
te 20 mit Hilf e des Agenten 40 erzeugt oder verSndert werden sollen, z. E wenn der Agent 40 eine neue Datei auf 
der Chipkarte 20 neu anlegen oder umgestalten solL Diese neue Information wird dann von dem Agenten 40 
bzw. der Agentur 250 in das Wdrterbuch 30 eingetragen. 

In einer AusfQhrungsform der Erfindung befindet sich das Wdrterbuch 30 unmittelbar auf der Chipkarte 20. so 
Dies ermOgQcht, daB immer das bendtigte Wdrterbuch 30 fQr die Chipkarte 20 unmittelbar zur VerfOgung stent 
In einer weiteren AusfQhrungsform wird von der Chipkarte 20 das unmittelbar auf dieser Chipkarte 20 sich 
befindliche Wdrterbuch 30 kopiert und gespeichert (vorzugsweise durch den Agenten 40) und stent dem 
Agenten 40 bzw. der Agentur 250 fQr weitere Chipkarten desselben Chipkartentypes zur VerfOgung. 

55 

Detailliertes AusfOhrungsbeispiel 

Das folgende Beispiel soil den Ablauf einer Kommandosequenz verdeutlichen. Die Anwendung 10 mdchte 
eine Kontonummer von der Chipkarte 20 lesen. Der dabei zu verwendende Agent 40 wird anhand von Karten- 
merkmalen des Chipkartentypes der Chipkarte 20 selektiert Die Anwendung 10 schickt die Anfrage 100 an den go 
Agenten 40, dem bereits ein spezifisches Wdrterbuch 30 durch eine vorangegangene Auswahl anhand von 
Kartendaten des Chipkartentypes der Chipkarte 20 zugeordnet sein solL Tabelle 1 zeigt einen Ausschnitt aus 
dem zugeordneten Wdrterbuch 3a 

Die Anfrage 100 enthalt als Parametern den Befehl "LESEN", den Aliasnamen "KONTONUMMER* und die 
Spetcheradresse eines Puffers, in dem das Ergebnis auf die Anfrage 100 abgelegt werden soD. Der Agent 40 65 
durchsucht darauf hin das Wdrterbuch 30 nach dem Aliasnamen "KONTONUMMER" (siehe Tabelle 1). Der 
gefundene Eintrag liefert die Informationen, in welchem Verzeichnis und in welcher Datei der Chipkarte 20 
dieses Datum zu ftnden ist, sowie Angaben Qber die Art und den Umfang des Datums und sicherheitsrelevante 
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Angaben. Die Daten auf der Chipkarte 20 seien in dies em Beispiel in Verzekhnissen angeordnet, wie diese von 
Dateisystemen fQr Computer bekannt smd. 

In diesem Beispiel wird in Tabelle 1 (mh Pfeil markiert) unter dem Aliasnamen TCONTONUMMER* die 
Pfadangabe "3F0OA10Q.400r gefunden und die Angabe, das es sich um cine Datei des Typs TRANSPARENT 

5 handelt Das Datum befindet sich in der Datei mit Offset 4 und einer Lange von 5 bytes. Zur Obersetzung der 
logischen SchlQsselnummern in physikaHsche SchlQssel dient die Angabe der SchlQsseidomane KREDIT und drr 
Authorisiemngsdomane AUTJCREDIT. Bei der Eingabe von PaBwdrtern (mit einer PIN) wird fur PIN1 una 
PIN2 die Dom&ne GLOBAL verwendet Eine Domane fur ein bestimmtes Objekt stellt erne Menge von 
Verzeichnis sen und Dateien dar, die auf eine gemeinsame Instanz dieses Objektes zugreif en, 

io Der Agent 40 beginnt mit der Generierung einer Kommandosequenz zur Selektion des erforderlichen 
Verzeichnisses auf der Chipkarte 20 anhand der Pfadangabe "3F0OA1 00*4001*. Dabet wird die augenblickfiche 
Verzeichnisselektion in Betracht gezogen. Fur den Fall, dafl das Verzeichnis 3F00 bereits selektiert ist, wird als 
ein erstes Kommando 110 zur Selektion des Unterverzeichnisses A 100 generiert Dieses erste Kommando 110 
wird an die Anwendung 10 zurQckgegeben mit einem Signal, das die Kommandosequenz fortgesetzt werden soIL 

15 Die Anwendung 10 gibt das erste Kommando 110 als Kommando 130 daraufhin an eine Schnittstelle zur 
Obertragung an das verwendete Schreib/Lesegerit 120 fQr die Chipkarte 20 weiter. Dieses Qbertragt das 
Kommando 130 an die Chipkarte 20. Die Chipkarte 20 sendet eine Antwort 140 mit einer Bestfttigung der 
Auswahl und gegebenenfalls Informadonen Qber das selektierte Verzeichnis. Die Antwort 140 wird vom 
Schreib/Lesegerat 120 an die Anwendung 10 geschickt, die diese sofort als Antwortdaten 150 an den Agenten 40 

20 weiterleitet 

Die Antwortdaten 150 liegen im AJIgemeinen in einem der Anwendung 10 unverstandlkhen Format vor. Um 
die Antwortdaten verstehen zu konnen, mOssen die umf angrekhen Kenntnisse des Agenten 40 Qber die Chipkar- 
te 20 vorhanden sein. Der Agent 40 kann aus den Antwortdaten 150 SchlQsse Qber den Erfolg des ersten 
Kommandos 1 10 Ziehen und Informadonen Qber der Fortschritt der Kommandosequenz sarnmehx Als n&chstes 

25 wird ein zweites Kommando HO* zur Selektion der Datei 4001 an die Anwendung 10 Qbermittelt und wie zuvor 
das erste Kommando 1 10 behandelt 

AnschlieBend wird ein weiteres Kommando 110" zum Lesen der angeforderten Daten generiert Dazu wird 
die Information Qber Ort (Offset —4) und GrdBe (Lange » 5) der Kontonummer verwendet Das Kommando 
110" wird wie zuvor Kommando 110 Qbertragen und entsprechend von der Chipkarte 20 beantwortet Die 

30 Antwortdaten 150" der Chipkarte 20 enthalten nun auBerdem die gewQnschten Datea Diese Daten seien 
beispielsweise verschlQsselt, was der Agent 40 anhand vorhergehender Informadonen bei der Selektion der 
Datei erkannt hat Nun wird eine Anfrage 160 des Agenten 40 an die Anwendung 10 generiert, um eine 
EntschlQsselung der Daten durchzufOhren. Die Anwendung 10 kann die EntschlQsselung selbst durchfuhren oder 
sie an ein weiteres spezialisiertes Modul weiterieiten. Das Ergebnis wird als Antwortdatum 150"' an den 

35 Agenten 40 zurQckgegeben. Dieser kopiert nun die Daten in einem der Anwendung 10 verstandlichen Format in 
den bei der ursprQngtichen Anfrage 100 angegebenen Pufferspeicher und signalisiert der Anwendung 10 das 
Ende der Kommandosequenz. Die Anwendung 10 kann nun auf die Kontonummer zugreifen und eine nSchste 
Anfrage an den Agenten 40 senden, 
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PatentansprQche 

1. Vorrichtung zur Koramunikation einer Anwendung (10) mit einer Chipkarte (20), gekennzeichnet dorch: 
mindestens ein Anwcndungsdatenverzcichnis (30) zur Aufnahmc von Informationen Ober anwendungsspe- 
zifische Daten der Anwendung ( 10^ und 65 
mindestens ein Chipkartendialogmodul (40) fur die Generierung von Kommandos mit Hilfe des Anwen- 
dungsdatenverzeichnisses (30) far eine Schnittstclle zur Chipkarte (20), wobei das Chipkartendialogmodul 
(40) kartcnspczifische Daten Ober die Chipkarte (20) enthfilt 
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2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dafi das Anwendungsdatenverzetchnis (30) Alias- 
Namen zur Bezeichnung dcr anwendungsspezifischen Daten enthaJt 

3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi nur das Chipkartendialogmodul (40) 
Zugriff auf das Anwendungsdatenverzeidinis (30) hat 





mm 


lit 





5. Vorrichtung nach einem der vorstehenden Ansprflche, dadurch gekennzeichnet, dafi in dera Anwendungs- 
datenverzeichnis (30) die Informationen fur cine oder mehrere Anwendungen (10) enthalten sind. 

6. Vorrichtung nach einem der vorstehenden Ansprflche, dadurch gekennzeichnet, dafi das Chipkartendia- 
logmodul (40) so implement! ert ist, dafi es sowohl als synchrones als auch als asynchrones Modul verwendet 
werden kann. 

7. Vorrichtung nach einem der vorstehenden Ansprflche, dadurch gekennzeichnet, dafi das Chipkartendia- 
logmodul (40) als ein endlicher Automat implementiert ist, der in der Lage ist, sich seinen internen Zustand 
zu merken und auf grund von Eingabedaten und aktueUem Zustand in einen anderen Zustand zu wechseln. 

8. Vorrichtung nach einem der vorstehenden Ansprflche, gekennzeichnet durch mindestens eine Agentur 
(250, 260), die far die Verwaltung der jeweOs vorhandenen Chipkartendialogmodule (240; 240) und Anwen- 
dungsdatenverzeichnisse (230, 230*) zustindig ist und von der Anwendung (10) benutzt wird, urn die 
entsprechende Kombination von Chipkartendialogmodul (40) und Anwendungsdatenverzekhnis (30) far 
den jeweiligen Typ von Chipkarten (20) zu bestimrnen. 

9. Vorrichtung nach Anspruch 8, dadurch gekennzeichnet, dafi die mindestens eine Agentur (250) mit einer 
weiteren Agentur (260) flber ein Netzwerfc oder einen anderen, geeigne ten Kommiinikationsweg in Verbin- 
dungsteht 

10. Vorrichtung nach einem der vorstehenden Ansprflche, gekennzeichnet durch 

einen Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendia- 
logmodul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, der Stellvertreter (340) weist ein 
Mittel zur Erst ell ung eines Datensatzes (350) auf, wobei der Datensatz (350) auf eine Anfrage (100) der 
Anwendung (10) hin Informationen aus dem Anwendungsdatenverzeichnis (30) enthilt; 
einen Router (360) mit einem Mittel zum Empfang des Datensatzes (350) und einem Mittel zur lnstruktion 
des auf die Ebene des Router (360) verschobenen Chipkartendialogmodub (40), 

wobei der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die 
Chipkarte (20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialog- 
modul (40) schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des 
Chipkartendialogmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurflckgibt, und der Stellver- 
treter (340) eine Antwort (1 60) an die Anwendung (10) gibt 

1 1. Verfahren zur Kommunikation einer Anwendung (10) mit einer Chipkarte (20), dadurch gekennzeichnet, 
dafi 

von der Anwendung (10) eine Anfrage (100) zur Kommunikation mit der Chipkarte (20) an ein far die 
Chipkarte (20) spezifiziertes Chipkartendialogmodul (40) gestellt wird, das kartenspezihsche Daten flber die 
Chipkarte (20) aufweist, und 

das Chipkartendialogmodul (40) auf die Anfrage (100) hin mindestens ein Kommando (110) erzeugt, das zu 
einer Kommunikation mit der Chipkarte (20) erforderlich ist, wobei das Chipkartendialogmodul (40) sich 
dabei anwendungsspeziflsche Informationen, die in einem Anwendungsdatenverzeichnis (30) gespeichert 
sind, zuganglich macht 

12. Verfahren nach Anspruch 1 1, dadurch gekennzeichnet, dafi 

das Chipkartendialogmodul (40) durch die Anwendung (10) aus einer Vielzahl von ChipkartendiaJograodu- 
len (40) ausgewahlt wird; 

spatestens bei der Generierung der Anfrage (100) an das Chipkartendialogmodul (40) das Anwendungsda- 
tenverzeichnis (30) spezifiziert wird; 

wobei beides aufgrund spezieller Ahtwortdaten der Chipkarte (20) und Kenntnissen flber die jeweilige, 
auszuf flhrende Anwendung (10) geschieh t 

13w Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB die speziellen Antwortdaten der Chipkarte 
(20) durch eine anfangUche Abfrage von der Chipkarte (20) erhalten warden, 

14. Verfahren nach einem der Ansprflche 11—13, dadurch gekennzeichnet, dafi in dem Anwendungsdaten- 
verzeichnis (30) zur Identifizierung den jeweiligen Daten far einen Zugriff durch die Anwendung (10) 
mindestens ein Alias-Name zugeordnet wird 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dafi die Anfrage (100) Informationen flber die 
gewflnschte Zugriff smethode sowie den Alias- Namen der gewflnschten Daten enthalt 

16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dafi nach SteUen der Anfrage (100) an das 
Chipkartendialogmodul (40) dieses das Anwendungsdatenverzeichnis (30) nach in der Anfrage 100 enthalte- 
nen Alias-Namen durchsucht 

1 7. Verfahren nach einem der Ansprflche 11—16, dadurch gekennzeichnet, dafi die erste Anfrage (100) das 
Chipkartendialogmodul (40) in einen Startzustand versetzt, daraufhin ein erstes Kommando einer Kom- 
mandosequenz generiert wird, wobei mit jeder Antwort (150) auf ein Kommando (110) das Chipkartendia- 
logmodul (40) den internen Zustand wechselt und Informationen flber den Fortschritt der Sequenz sammelt, 
und die Generierung von Kommandos abbricht, sobald das Chipkartendialogmodul (40) einen, far die 
Anfrage (100) relevanten, Endzustand erreicht hat 

18. Verfahren nach Anspruch 17, dadurch gekennzeichnet, dafi der Endzustand erreicht wird, wenn ein 
Fehler bei der Kommunikation auf getreten sein sollte oder die Daten erf olgreich prozessiert worden sind. 
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19. Verfahren nach einem der AnsprOche 11 — 18, dadurch gekennzeichnet, dafi bei einer Modifikation der 
auf der Chipkartc (20) gespeicherten Daten nur cine Andenmg des jeweiligcn Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und ein neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verfOgbar 
gemacht wird, wobei die Anwendung(lO) seibst nicht ge&ndert werden mufi. 

20. Verfahren nach einem der AnsprOche 11—19, dadurch gekennzeichnet, dafl bei einer Andenmg der auf 5 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (4C) durchgefOhrt wird 

21. Verfahren nach einem der AnsprOche 11—2% dadurch gekennzeichnet dafi bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fQr eine 
Vielzahl verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die to 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, dafi die Agentur (250) bei Bedarf fQr die Verfflg- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu* 
len(240)sorgt i 5 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, dafi die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert 

24. Verfahren nach einem der AnsprOche 20—23, dadurch gekennzeichnet, dafi die Agentur (250) fehlende 
Teile durch Kommunikation mi t anderen, lokal oder flber Vernetzung erreichbaren Resources, beschafft 20 

25. Verfahren nach einem der AnsprOche 1 1 —24, dadurch gekennzeichnet, dafi 

das erzeugte Kommando (1 10) an die Anwendung (10) zunlckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes Lese-/Schreibgerat (120) zum unmittclbarcn Lesen und 
Schreiben von Daten auf der Chipkarte (20) wei tergegeben wird; 

das Lese-/Schreibger5t (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 25 
kommando (130*) auf die Chipkarte (20) Qbertragt und von dieser eine Antwort (140) empflngt; 
die Antwort (140), oder eine ebenf alls davon abgelehete Antwort (140^ von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodul (40) zugefOhrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein n&chstes Komman- 
do generiert; 30 
wobei der Vorgang solange wiederhoh wird, bis die Anfrage (100) prozessiert worden sind 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, dafi am Ende des Vorganges, oder auch kontinu- 
ierfich wihrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zurQckgegebenen Daten an die Anwendung (10) 
fibermittehY wobei der Datensatz (160) die, fOr die Anwendung (10) verstandliche Antwort der Chipkarte 35 
(20) auf die, fQr die Chipkarte (20) nicht verstfindliche Anfrage (100) der Anwendung (10) darstellt 

27. Verfahren nach einem der AnsprOche 1 1 —26, dadurch gekennzeichnet, dafi bei Verwendung von durch 
SchlQssel geschamen Daten oder Befehlen, 

das Chipkartendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchftthrung der erforderiichen Ver- und EntschlOsselungen signalisiert und die erforderiichen Daten an 40 
diese liefert;und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlQsselung weiterleitet 

28. Verfahren nach einem der AnsprOche 1 1 —27, dadurch gekennzeichnet, dafi fQr die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 45 
mens eines Daturas und/oder eines Programmes und eine gewflnschte Zugriffsmethode Qbergeben wird. 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, dafi als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder LOschen von Strukturen auftreten kOnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet; dafi als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezifischen Kommandos auftreten kOnnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgelOst werden kdnnen. 

31. Verfahren nach einem der AnsprOche 1 1 —34 dadurch gekennzeichnet, dafi 

ein Stellvertreter (340% der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Kommunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) bin einen Datensatz (350) erstelh, der Informatbnen aus dem Anwendungsdatenverzeichnis (30) ent- 55 
hilt; 

ein Router (360) den Datensatz (350) empfangt und das, auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40), instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiert es Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) 60 
schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurflckgibt, und der Stellvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt 

32. Verfahren nach einem der AnsprOche 1 1 —31, dadurch gekennzeichnet, dafi die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manuelle Erstellung der erforderiichen Daten geschieht, wobei 65 
die Generierung mit Hilfe samtlicher Informationen fOr alle auf der Chipkarte (20) befindlichen Daten und 
deren Eigenschaften durchgefOhrt wird und die von der Anwendung (10) auf der Chipkarte (20) erreichba- 
ren Daten mit Alias-Namen versehen werden. 
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33. Verfahrcn nach eincm der AnsprQche 11—32, dadurch gekennzekhnet, daB cine Modification dcs 
Anwendungsdatenverzeichnisscs (30) unmittelbar durch das Chipkartcndialogmodul (40) oder die Agentur 
(250) bewerksteKligt wild 

34. Verfahrcn nach eincm der AnsprQche 1 1 —33, dadurch gekennzekhnet, daB ein auf der Chipkarte (20) 
sich befindliches Anwendungsdatcnvcrzeichnis (30) kopiert, gespekhert und dem Chipkartcndialogmodul 
(40) odcr der Agentur (250) zur Verfflgung gcstcllt wird 

35. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekcnnzeichnet, 
daB die anwendungsspezhischcn Daten Informationen Qbcr Art, Lokalitat, Umfang und Zugriffcmethoden 
fQr auf einer Chipkarte gespeicherte Daten, sowie Qber auf der Chipkarte (20) gespeicherten Daten aufwei- 
sen. 

36. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekcnnzeichnet, 
daB die kartenspezifische Daten Informationen fiber die Kommandos und das Protokofl der Chipkarte (20) 
zum Zugriff auf die dort gespeicherten Daten aufweisen. 

37. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekennzekhnet, 
dafi die kartenspeziftschen Informationen komplette Grundstrukturen der Chipkarte (20) oder fQr Telle 
davonenthalten. 

38. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekennzekhnet, 
daB die kartenspezifischen Informationen in tabellarischer und/oder hierarchischer Form angelegt sind 

39. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekennzekhnet, 
daB die Chipkarte (20) entweder cine Spekherkarte mit oder ohne einem eigenen Prozcssor ist 

40. Vorrichtung und/oder Verfahrcn nach einem der vorstehenden AnsprQche, dadurch gekcnnzeichnet, 
daB sich das Anwendungsdatenverzekhnis (30) auf der Chipkarte (20) befmdet 

41. Lese/Schreibgerat fQr Chipkarten (20), gekcnnzeichnet durch eine Vorrichtung und/oder Verfahren 
entsprechend einem der vorstehenden AnsprQche. 

4Z Verwendung des Verfahrens und/oder der Vorrichtung entsprechend einem der vorstehenden AnsprQ- 
chen in einem Lese/Schreibgerit fur Chipkarten (20). 
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